• Das Projekt, das von Citi initiiert wurde und an dem mehr als 10 global tätige Finanzgesellschaften teilnehmen, begrüßt eine breite Branchenbeteiligung der Bereiche Finanzdienstleistungen, Technologie und Cloud-Dienstleister.

    NEW YORK, NY / ACCESSWIRE / 27. Juli 2023 / Die Fintech Open Source Foundation (FINOS), die Stiftung für offene Innovation bei Finanzdienstleistungen, die zur Linux Foundation gehört, gab heute die Schaffung eines Open-Standard-Projekts bekannt, das auf einem von dem FINOS-Platinmitglied Citi entwickelten Ansatz basiert und einheitliche Kontrollen für den konformen Einsatz öffentlicher Clouds im Finanzdienstleistungssektor beschreibt.

    Da sich das Tempo des Einsatzes von Clouds in einer hochgradig fragmentierten weltweiten Regulierungslandschaft beschleunigt, zielt dieses kooperative Projekt darauf ab, einen einheitlichen Satz von Cybersicherheits-, Resilienz- und Compliance-Kontrollen für häufige Services bei allen großen Cloud-Dienstleistern (CD) zu entwickeln. Durch die Entwicklung einer einheitlichen Taxonomie üblicher Dienstleistungen und entsprechender Bedrohungen will das Projekt außerdem das systemische Risiko der Cloud-Konzentration abmildern – eines Problems, das in den jüngsten Berichten des US-Finanzministeriums, des britischen HMT, des Europäischen Rats und der Monetary Authority of Singapore aufgezeigt wurde.

    Dem Projekt, das von Citi initiiert und im Juli vom Governing Board von FINOS genehmigt wurde, schlossen sich rasch mehr als 20 FINOS-Mitgliederfirmen weltweit an, unter anderem die Bank of Montreal (BMO), Citi, Goldman Sachs, Morgan Stanley, die London Stock Exchange Group (LSEG), die Natwest Group, der Cloud-Dienstleister Google Cloud und führende Anbieter wie GitHub, Red Hat, Symphony, Adaptive, Container Solutions, ControlPlane, GitLab und Scott Logic. Das Projekt geht im August in die Gründungsphase über und wird im weiteren Jahresverlauf im Rahmen der Community Specification License verfügbar werden. Unternehmen, die an einer Teilnahme interessiert sind, können sich hier bewerben.

    Jim Adams, der Chief Technology Officer und Head of Technology Infrastructure von Citi, merkte dazu an: Wir brauchen einen Cloud-Standard, der bestimmte Sicherheits- und Kontrollmaßnahmen in der Finanzdienstleistungsbranche verbessert und gleichzeitig den Zugang für alle Institutionen vereinfacht und demokratisiert, damit diese die öffentliche Cloud nutzen und davon profitieren können. Es ist wichtig, zusammen mit unseren Peers Einheitlichkeit bei den Cloud-Dienstleistern sicherzustellen, um zu gewährleisten, dass die Branche echte Multi-Cloud-Strategien umsetzen kann.

    Aufgrund der ausgesprochenen Komplexität und der wirtschaftlichen Triebkräfte dieser Herausforderung kann kein einzelner Anbieter, Finanzdienstleister oder Regulator definieren, was es bedeutet, dass der Einsatz einer finanziellen Cloud konform ist, sagte Gabriele Columbro, der Executive Director von FINOS und General Manager von Linux Foundation Europe. Der einzige Weg nach vorn ist die offene Kooperation der Beteiligten; daher freue ich mich außerordentlich darüber, dass so viele FINOS-Mitglieder sich rasch um dieses Projekt gruppiert haben, welches das Potenzial besitzt, sich zu einer der wertvollsten und transformativsten Initiativen in unserer Open-Source-Community und der ganzen Branche zu entwickeln.

    Durch die Angleichung der Kontrollen, die für ein Service-fokussiertes Bedrohungsmodell spezifisch sind, können wir durchgängige Kontrollen implementieren, welche die tatsächlichen Bedrohungen abbilden, die wir abzumildern haben, erklärte Jon Meadows, Head of Cloud, Application and Software Supply Chain Security von Citi, Citi Tech Fellow und Vorsitzender der Arbeitsgruppe OpenSSF End User.

    Es wird erwartet, dass dieser Open Standard bestehende Bemühungen wie OSCAL von NIST, das Rahmenwerk MITRE ATT&CK und das FINOS-eigene Projekt Compliant Financial Infrastructure erweitern wird, um Taxonomien zu gemeinsamen Cloud-Dienstleistungen, Verfahren für gemeinsame Bedrohungen und entsprechende Abmilderungen, Beschreibungen logischer Kontrollen sowie Cloud-Service-spezifische Datenfluss-Diagramme zu entwickeln, um die häufigsten Angriffsvektoren in der Dienstleistung zu verstehen.

    Das Projekt fordert Finanzinstitute weltweit, Cloud-Dienstleister, Fintech- und Technologieanbieter, Branchenverbände und Regulatoren zur Teilnahme auf, um eine breite Vertretung aller Beteiligten sicherzustellen, die in das Modell der gemeinsamen Verantwortung eingebunden sind.

    Für weitere Informationen oder eine Teilnahme besuchen Sie bitte www.finos.org/common-cloud-controls-project.

    Über FINOS

    Die Fintech Open Source Foundation (FINOS) ist eine unabhängige, gemeinnützige Organisation, die sich in einer Zeit beispielloser technologischer Transformation im Bereich Finanzdienstleistungen auf die Förderung offener Innovation fokussiert. FINOS ist davon überzeugt, dass Organisationen, die Open-Source-Software und gemeinsame Standards propagieren, am besten aufgestellt sein werden, um die Wachstumschancen wahrzunehmen, die sich aus dieser Transformation ergeben.

    Über Citi

    Citi ist ein herausragender Bankpartner für Institutionen mit grenzüberschreitenden Bedürfnissen, ein global führendes Vermögensverwaltungsunternehmen und eine geschätzte Privatkundenbank auf ihrem nationalen Markt, den Vereinigten Staaten. Citi ist in mehr als 160 Ländern und Rechtssystemen geschäftlich tätig und bietet Kapitalgesellschaften, Regierungen, Anlegern, Institutionen und Privatpersonen ein breites Spektrum an Finanzprodukten und -dienstleistungen.

    Weitere Informationen finden Sie unter www.citigroup.com | Twitter: @Citi | YouTube: www.youtube.com/citi | Blog: blog.citigroup.com | Facebook: www.facebook.com/citi | LinkedIn: www.linkedin.com/company/citi.

    QUELLE: FINOS

    Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit, die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung auf www.sedar.com, www.sec.gov, www.asx.com.au/ oder auf der Firmenwebsite!

    Verantwortlicher für diese Pressemitteilung:

    ACCESSWIRE News Network
    Client Support
    500 Perimeter Park Drive, Suite D
    NC 27560 Morrisville
    USA

    email : cs@accesswire.com

    Pressekontakt:

    ACCESSWIRE News Network
    Client Support
    500 Perimeter Park Drive, Suite D
    NC 27560 Morrisville

    email : cs@accesswire.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.

    FINOS meldet Einrichtung eines Open-Standard-Projekts für Kontrollen einer gemeinsamen Cloud für Finanzdienstleistungen, um Compliance- und Cloud-Konzentrationsrisiken zu bewältigen

    auf News im Internet publiziert am 27. Juli 2023 in der Rubrik Presse - News
    Artikel wurde 47 x angesehen
    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von News-im-Internet.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Sie wollen diese News verlinken? Der Quellcode lautet:



    News im Web, News, News lesen, informieren, News schreiben
    News die ankommen, im Web, News im Internet, Nachrichten
    News veröffentlichen, Werbung online, Pressemitteilungen
    Content Plattform, Imagewerbung, Pressemitteilungen lesen, Pressetexte
    Pressemitteilung, Pressetexte schreiben, Pressemitteilung schreiben
    Öffentlichkeitsarbeit, Public Relation, Pressearbeit